木曜日に発表された安全保障研究者らの報告書には、2023年10月に米国の一部の州で起きたこの事件で何が起こったのかが詳細に示されている。影響を受けた米国企業 Windstream は、 WLAN ルーターの大量障害の正確な原因をまだ説明できていません。
WLAN ルーター: この攻撃により、多数のデバイスが無効になりました
Lumen Technologies のセキュリティ会社 Black Lotus Labs は、捜査の現状に新たな光を当てています。研究者らによると、10月25日から72時間にわたって、マルウェアにより単一のインターネットサービスプロバイダー(ISP)に属する60万台以上のWi-Fiルーターが無効化されたという。
この背後には、同様に未知の動機を持つ、これまで知られていなかった攻撃者がいたとも言われています。彼は、特別に開発されたツールキットの代わりに、Chalubo と呼ばれる市販のマルウェアを使用して、意図的に自分の痕跡を隠蔽しました。そこに統合された機能により、感染したデバイス上でカスタム スクリプトを実行できるようになりました。研究者らは、このマルウェアが Wi-Fi ルーターのファームウェアを永久に上書きするコードをダウンロードして実行したと考えています。
この攻撃には次のような特徴がありました
Ars Technica によると、影響を受けた人々は、攻撃後に自分のデバイスに現れたさまざまな兆候を報告しました。「ルーターは現在、赤く光っているだけです」と、Windstream 社が彼と隣人に提供した ActionTec T3200 モデルに言及して誰かが書いています。 「リセットにも反応しません。」
「私たちには3人の子供がいますが、二人とも在宅で働いています」と別の人は書いた。 「これにより、ビジネスの損失、テレビなし、Wi-Fi なし、何時間もの電話などで、軽く 1,500 ドル以上の損失が発生しました。企業が顧客をこのように扱い、気遣いもしないというのは、とても悲しいことです。」
研究者らは報告書の中でプロバイダーの名前は挙げていないが、彼らが報告した詳細は、Windstream加入者からの10月のメッセージで報告された内容とほぼ完全に一致している。具体的には、大量影響が始まった日付、影響を受けたルーターのモデル、ISP の説明、およびサービス停止中の ActionTec デバイス上の静的な赤色ライトの表示です。しかし、ウィンドストリームの代表者は電子メールでの質問に答えることを拒否した。